Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
18/10/2016
Resultats de l'auditoria a VeraCrypt
S'han publicat els resultats finals de l'auditoria de seguretat que es va realitzar a TrueCrypt després de les especulacions que aquest programa tenia bugs o portes posteriors que permetrien a un tercer malintencionat accedir a qualsevol contenidor xifrat.Per a comprovar les especulacions que indicaven que podria haver-hi alguna porta posterior en Truecrypt, es va dur a terme una campanya de finançament col·lectiu amb l'objectiu de realitzar una auditoria exhaustiva de l'aplicació. Però després del tancament del projecte en 2014, es va decidir fer una nova auditoria al seu fork VeraCrypt, per a evitar qualsevol dubte sobre la seguretat del projecte.
Després de l'anàlisi, realitzada a la versió 1.18 de VeraCrypt, s'han detectat 8 vulnerabilitats crítiques, tres amb criticitat mitja i 15 amb criticitat baixa o informatives.
La publicació de l'informe coincideix també amb la publicació de la versió 1.19 de VeraCrypt, que corregeix la majoria d'aquestes vulnerabilitats. Les que no s'han corregit encara són molt complexes de corregir i el seu pegat es publicarà més avant. Mentrestant, s'han publicat mitigacions per a evitar-les.
Més informació en HackPlayers i OSTIF.